Я заметил, что это приложение XSS для чата. Любые предложения о том, как предотвратить это?Шаблон строки приложения escaping
Я пробовал:
text = escape(text);
и
text = encodeURIComponent(text);
Но все выглядит просто странно и неуклюже. Я хотел бы, что если бы я написал
<b>test</b>
было бы распечатать эту точную строку, а не жирный вариант. Благодарю.
<div class="chat-room"></div>
b.innerHTML = '<a target="_blank" href="http://steamcommunity.com/profiles/'+steamid+'"><img src="'+avatar+'" class="avatarka"></a><div class="msg_block"><span style="cursor:pointer" class="from">'+name+'</span>: <br><span style="font-size:14px;" class="msg">'+text+'</span></div>';
$('.chat-room').append(b);
$('.chat-room').scrollTop(100000);
Это был действительно грязный, если вам нужно больше информации, пожалуйста, спросите, и Ill обеспечить то, что когда-нибудь смогу. Благодарю.
http://stackoverflow.com/questions/1996122/how-to-prevent-xss-with-html-php –